作者:raultch | 来源:互联网 | 2023-01-28 17:26
某人重装系统后,总要用管理员帐号来将计算机加入域,作为管理员觉得太麻烦;
将普通域用户加入管理员组,当然是可以的,但是这样不太妥当。
8 个解决方案
MMC--Active Directory Users and Computers--Delgate control 添加用户,使其可以将计算机加入域即可,如过批量设置,用组策略
我照做了还是不行啊,怎么回事?我是这样做的:
1.在AD中创建账号temp
2.MMC--Active Directory Users and Computers--Delgate control 添加用户temp,使其可以将计算机加入域
3.用一台机子上测试,用temp将计算机加入到域,弹出信息框显示"拒绝访问"
请问还有什么地方要注意的?
我有同样的问题
本人在公司的服务器上建好了域。然后给服务器上添加用户。给每个用户一个‘文件甲’。设置了每个用户的文件夹,共巷权限只有他本人。
现在我想通过“组策略”,来控制每个用户的登陆界面。和限定每个用户只可以打开和写入他自己的“文件夹”,并且看不到其他共享的文件。最好可以限定用户在服务器上不可以执行安装文件和删除其他文件。
用户的登陆方式,可以是域登陆和非域方式(直接用相同的用户名和密码登陆)
问题就这么多。谁可以给到我解答,给100分本人在自己的电脑上测试,用管理员的身份,运行gpedit.msc。设置禁止使用控制面版。结果,下次登陆的时候,控制面版不见了。
但如果其他的用户,我是不是要用他的名字和帐号进入服务器,冉后才运行gpedit.msc,来设置,这样才可以对当时登陆系统的拥护有作用啊?
Delgate control 在什么地方啊 ,我找不到?
现在我想通过“组策略”,来控制每个用户的登陆界面。和限定每个用户只可以打开和写入他自己的“文件夹”,并且看不到其他共享的文件。最好可以限定用户在服务器上不可以执行安装文件和删除其他文件。
通过登录脚本实现,通过每个用户的根目录的隐藏共享来实现!
京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有